Весь трафик через VPN?

Обсуждение оборудования и его настройки
Ответить
pavel.stepanov
Сообщения: 2
Зарегистрирован: 05 июн 2018, 16:49

Оборудование - mikrotik sxt lite2
интерфейсы:
Ether1 - смотрит в корпоративную сеть имеет статический адрес допустим 10.2.1.43
pptpOut - vpn сервак на винде при коннекте к которому выдаёт ip сети 10.12.0.0
Wlan - dhcp server выдаёт сеть 10.12.1.0

Вопрос - как завернуть весь трафик из сети wlan на pptpOut т.е. чтоб все клиенты подключённые по вафле шли в интернет через впн и не имели при этом доступа к корпоративной сети.
Понимаю что вопрос тривиальный, поскажите каким правилом это сделать или ткните носом где почитать. Спасибо
в
Во вложении пару скринов
interface.PNG
interface.PNG (6.34 КБ) 7280 просмотров
setting.png
(45.79 КБ) 0 скачиваний


Erik_U
Сообщения: 1752
Зарегистрирован: 09 июл 2014, 12:33

Wlan убрать из бриджа.
В VPN клиенте поставить галочку на "Add Default Route".
В FireWall не разрешать хождение трафика из Wlan в локальную сеть.
В NAT настроить правила маскарадинга для локальной сети и для сети WLAN.

Про это и читайте.


pavel.stepanov
Сообщения: 2
Зарегистрирован: 05 июн 2018, 16:49

Erik_U писал(а): 05 июн 2018, 17:38
В NAT настроить правила маскарадинга для локальной сети и для сети WLAN.
вот про это поподробнее если можно


Erik_U
Сообщения: 1752
Зарегистрирован: 09 июл 2014, 12:33

https://wiki.mikrotik.com/wiki/Manual:I ... Masquerade - теория
https://wiki.mikrotik.com/wiki/Manual:I ... squerade_2 - примеры.

должно получиться что-то такое

Код: Выделить всё

/ip firewall nat
add chain=srcnat src-address=10.2.1.0/24 action=masquerade out-interface=pptp-out1
add chain=srcnat src-address=10.12.1.0/24 action=masquerade out-interface=pptp-out1 


Ответить